Василь Шандро
Тетяна Трощинська
Анатолій Дробаха
Щонайменше 7% держслужбовців в Україні мають пошту на домені .ru, — експерт
З їх допомогою вони здійснюють обіг державних документів. Якщо сервер адмініструється в іншій країні, ця країна має доступ до будь-якого листа, — говорить Анатолій Дробаха
Гості1
Говоримо з експертом із безпеки інформаційних систем, екс-гендиректор Укрспецзв’язку, засновником благодійного фонду Анатолієм Дробахою.
Тетяна Трощинська: Чим займається Фонд? Допомагає захищати системи?
Анатолій Дробаха: І не лише захищати системи, а і надавити доступ органам місцевого самоврядування до адміністративних послуг органів виконавчої влади. Це елементи електронного урядування територіальних громад.
Тетяна Трощинська: Якщо говоримо про захист інформаційних систем для органів влади і органів місцевого самоврядування, це два різні пласти. У них різний рівень можливостей?
Анатолій Дробаха: Я не хотів би говорити про те, яким чином захищається інформація. Зараз питання стоїть в інакшій площині. Держава вперше за останні кілька років планує виділити значні суми на питання кібербезпеки. Це біля півтора млрд гривень протягом найближчих років. Це надзвичайно велика сума. В цьому році це, приблизно, 150 млн гривень.
Питання в тому, на що потрібно витратити ці кошти: на захист державної інформації, чи на захист громадян, які користуються цією інформацією? Протягом минулого року стало відомо про дуже велику атаку BlackEnergy 3. Тоді три обленерго були атаковані вірусом. Ця атака призвела до серйозних втрат.
Питання в тому, на що варто витрачати ці півтора мільярди. Я вважаю, що в першу чергу потрібно захистити носія влади — український народ, а не чиновників із їхніми вимогами до безпеки, як було в останні двадцять років.
Питання в тому, на що варто витрачати ці півтора мільярди. Я вважаю, що в першу чергу потрібно захистити носія влади — український народ, а не чиновників із їхніми вимогами до безпеки, як було в останні двадцять років.
Стосовно безпеки військового зв’язку, то довгий час наші солдати могли передавати інформацію лише за допомогою мобільних телефонів, а потім їм і це заборонили. Для військових вже було придбано сучасні іноземні радіостанції, які забезпечують захищений зв’язок. Крім того, використовуються супутникові канали. Тобто із 5% державного бюджету, який виділяється на оборону, значна частина йде не тільки на зброю, а й на захищений зв’язок.
В агентстві електронного врядування є чудова система електронної взаємодії органів виконавчої влади, створена минулого року. Вона дозволяє замінити стоси паперу на зручні електронні документи, що мають юридичну силу.
На мій погляд, захист інфраструктури — це пріоритетне питання. А кошти на це в останні роки зовсім не виділялись, на відміну від захисту інформації чиновників. Нам потрібно, щоб наші літаки літали, лампи горіли, а лікарні працювали. Якщо будуть здійснюватись атаки на енерговидобувні об’єкти, нам загрожує справжній апокаліпсис: ні мережі Інтернет, ні мобільного зв’язку, ні радіо, ні телебачення.
Василь Шандро: Наскільки чиновники готові до таких змін? Адже є люди, особливо на місцях, яким досі зручніше користуватись друкарською машинкою, аніж комп’ютером.
Анатолій Дробаха: Агентства електронного врядування проводять семінари і навчання з цього приводу.
Тетяна Трощинська: Хто і в якому документі має затвердити спосіб використання коштів, виділених на кібербезпеку?
Анатолій Дробаха: Вже майже півроку у Верховній Раді лежить законопроект про захист об’єктів інфраструктури. Там зазначається, що інформаційна безпека держаних об’єктів фінансується державою, а комерційних (як, наприклад, обленерго чи ЖЕК-и) — за їх власний рахунок. У результаті громадяни повинні будуть заплатити двічі — у вигляді податків та підвищених тарифів. Поки такими питаннями замаються депутати без втручання громади, так усе й буде — платитимемо двічі, тричі і т.д.
Василь Шандро: Чи існують альтернативні системи зв’язку, наприклад, у США, які працюватимуть спеціально для них, коли весь інший Інтернет відмовить?
У результаті громадяни повинні будуть заплатити двічі — у вигляді податків та підвищених тарифів. Поки такими питаннями замаються депутати без втручання громади, так усе й буде — платитимемо двічі, тричі і т.д.
Анатолій Дробаха: Звісно. Американці можуть дозволити собі такі системи не лише для владних структур, а й для звичайних громадян. В умовах України такого досягти нереально. Тому потрібно шукати інші підходи, створити координуючу силу, яка б займалася конкретно цією проблемою. Бо зараз відповідальність за ці питання лежить на багатьох різних установах, а врешті в семи няньок дитина без ока.
Василь Шандро: Чи є в Україні інформаційний опір, який у разі атаки на об’єкти інфраструктури, намагатиметься їх захистити?
Анатолій Дробаха: На рівні держави цим може займатися, наприклад, Департамент захисту інформації в Держспец зв’язку. З точки зору захисту державної інформації, це досить ефективна організація. Наприклад, її силами була відбита атака на інформаційну систему «Вибери Президента України», коли вибори, на яких перемогу здобув Петро Порошенко, намагались дискредитувати.
Тетяна Трощинська: Чи була прогнозована така атака?
Анатолій Дробаха: На системи виборів завжди звертається підвищена увага. А на захист інфаструктури — навпаки.
Василь Шандро: Наша інформаційна не-безпека більшою мірою пов’язана з тим, що в нас погана система захисту інформації, чи важливіший все ж таки людський фактор — люди, які нечесно виконують свою роботу та зраджують присягу?
Анатолій Дробаха: Це дуже комплексне питання. Радянська система управління з її халатністю в такій сучасній інформаційній державі, як Україна, є настільки неефективною, що подальше її використання призведе до того, що, скільки б грошей не було вкладено у вирішення проблем інформаційної безпеки, які б закордонні експерти нам не допомагали, — все буде тонути й пропадати в цій системі.
Тетяна Трощинська: Хто є розпорядником виділених півтора мільярдів?
Анатолій Дробаха: Саме зараз приймається рішення про розподіл цих коштів. Це цікаве питання. Від нього залежить безпека кожного з нас.
Василь Шандро: Ми вже два роки воюємо з Росією, а у багатьох досі поштові скриньки з доменом «.ru». Наскільки важливо не бути долученим до цієї системи з точки зору захисту й безпеки інформації?
Анатолій Дробаха: Від семи до десяти відсотків чиновників сьогодні мають скриньки, за допомогою яких здійснюють обіг державних документів, на іноземних серверах, і не обов’язково на американських, у тому числі й на російських. Якщо сервер адмініструється в іншій країні, ця країна має доступ до будь-якого листа.
